6-Amaliy mashg‘ulot Mavzu: Axborot xavfsizligi insidentlari tergovida guruhlar tuzilmasi Ishdan maqsad



Download 73 Kb.
bet3/4
Sana20.06.2021
Hajmi73 Kb.
#71664
1   2   3   4
Bog'liq
6aElbek

Korporativ model – sohaga oid markaziy prinsipga asosan amalga oshiriladi. Muvofiqlashtirish bo‘limi insidentga javob qaytarish savollari bo‘yicha yuridik shaxslardan kerakli ma’lumotlarni oladi, shu bilan birga uning qaramog‘idagi tashkilotlarni ham boshqaradi.

Javob qaytarish guruhi hodimlari uch asosiy model ostida yig‘ilishi mumkin:

tashkilot vujudga kelgan insidentni qayta ishlash bo‘yicha barcha vazifani o‘z zimmasiga oladi va o‘z xodimlariga tayanadi;

jamoa tarkibiga ushbu soha vakillaridan a’zolar qabul qilinadi. Ushbu model o‘z resurslariga 24/7 sxemasi ostida ishlaydigan tashkilotlarga to‘g‘ri keladi. Bunday holatda javob qaytarish va qayta ishlash masalasini firma o‘z zimmasiga oladi, tergov ishlari bilan esa tashkilot ichidagi guruh shug‘ullanadi;

insidentga javob qaytarish va uni qayta ishlash ishlari to‘laqonli boshqa tashkilot yoki firmaga yukalanadi. Bu model tashkilotni qo‘lidan qayta ishlash imkoniyati kelmaydigan taqdirdagina qo‘llanilishi mumkin.

Modelni tanlashdagi faktorlar:

Axborot tizimi doim 24 soat haftasiga 7 kun mavjudligi.

To‘laqonli yoki qisman xodimlar bandligi. Ushbu faktorga agar xodimlar to‘laqonli band bo‘lmasagina ahamiyat berish mumkin. Xodimlar bilan kutilmagan hollarda bog‘lanish yo‘llarini ko‘rib chiqish lozim.

Xodimlar mahorati. Axborot xafsizligi insidentlarini qayta ishlash axborot xavfsizligini maxsus dasturiy-apparat vositalarini bilishi talab etadi. Tashkilot ishchi yo‘llashdan oldin ushbu jihatni e’tiborga olishi lozim.

Axborot xafsizligi insidentlarini boshqarishni narxi. Tashkilot axborot xafsizligi insidentlarini boshqarish narxini baholashi va o‘zi uchun foydali modelni aniqlab olishi kerak.

Tashkiliy tuzilma. Faqat insidentlarni qayta ishlashda korporativ yondashuvdan foydalangan holda axborot xafsizligi insidentlarini tergov etishda erkin harakat qila oladigan jamoalar tuzish mumkin. Bunda eng yaxshi yechim markaziy ofisda muvofiqlashgan markaz tashkil etish bo‘ladi.

Tashqaridan xizmat ko‘rsatish faktorlari:

Ko‘rsatilgan xizmat sifatiga javobgarlik. Tashkilot boshqa firma tomonidan bajariladigan ishning sifatini tekshirib boradi. Shuning uchun axborot xafsizligi monitoringini yuritish talab etiladi.

Ma’murlik vakolatlarini ajratish. Qurilmani o‘chirib yoqish bo‘yicha daraja, foydalanuvchilar haqidagi ma’lumotlar o‘zgarishi hamda boshqa harakatlar hodisa yuz berganda kechadigan jarayonlar oldindan kelishib olinishi va hujjatlashtirilishi lozim.

Axborotga ruxsatni cheklab qo‘yish. Tashkilot axborot maxfiyligi himoyasini ko‘rib chiqadi. Umumiy holda boshqa firma bizni tashkilot tuzilmasini to‘laqonli o‘rganib chiqishiga imkoniyat yaratib bermaslik kerak (xodimlar haqida malumot, ish yozishmalari, hujjatlarni saqlash katalogi va boshqalar).

Tashkilot tuzilmasini bilish. Tashkilot hizmat ko‘rsatuvchi firmaga o‘zi haqida to‘g‘ri tasavvur yaratish uchun harakat qilishi zarur. Tashkilot insident qanday yuzaga kelgan bo‘lishi mumkinligi haqidagi hujjatni yaratadi va har doim uni takomillashtirib borishi lozim.

Yuzaga kelgan insident korrelsiyasi. Tashkilot axborot xafsizligi insidenti yuzaga kelganda ushbu vaziyatni korrelatsiyalash tizimini ishga tushirishi kerak. Ushbu tizim maxsus bilimni talab qiladi;

Insidentlarni qayta ishlash. Tashkilot hizmat ko‘rsatish firmasi hodimini insidentni tergov etish jarayonida ishtirok etishi yoki etmasligini aniqlaydi.

Insidentlarga mustaqil ravishda javob qaytara olish. Tashkilot axborot xafsizligida yuzaga keladigan insidentlarda mustaqil ravishda javob qaytarishni bilishi kerak. Insident ko‘payishi bilan xizmat ko‘rsatuvchi firma bilan aloqa uzilib qolishi mumkin. Bunday holatlar uchun tashkilot avariyaviy rejasini ishlab chiqishi kerak.


Download 73 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish